Mailing List del Fortunae LUG ============================= > Vorrei sapere, da chi si intende di C, che cosa ne pensa di questa > tecnica. Secondo me è interessantissima, anche se non credo sarei mai > capace di metterla in pratica. :-) Per nostra fortuna non ci interessa, si applica solo a win. (su linux e' poco utile per molti motivi) > Un po' ho capito, ma gradirei una spiegazione del concetto in termini > un po' più umani, in modo da poter seguire il bel thread che si è > aperto su bugtraq. Mia interpretazione/spiegazione veloce. Su win, praticamente, tutto il codice di sistema e' nella stessa identica posizione in memoria su ogni macchina, quindi un exploit funziona su tutti i win. Linux, se riguardi il vecchio apache.scalper, utilizzava offset diversi per i vari apache delle varie distro, invece. Ok, win non e' il mio campo, l'argomento e' abbastanza complesso e sarebbe lungo e noioso scriverne piu' dettagliatamente, visto che su bugtraq e' stato analizzato a fondo. Bottom line: una protezione in piu', ma non tanto utile. Ciao, Filippo -- "E` meglio guardare le cose che farle" Homer J. Simpson